路由器口令的安全管理

　　通过console端口，AUX端口，或Telnet进入路由器时，通常遇到两个口令
　　1.进入路由器的口令
　　2.从一般用户模式进入超级权限模式的口令
　　进入路由器的口令设置步骤：在console，AUX，vty端口设置
　　login
　　password 字符串
　　多级权限配置
　　缺省条件下，Cisco IOS只有一个超级权限的口令，可以配置Cisco IOS有多达16个级别的权限及其口令。可以设置通过某个级别的口令登录的用户只允许使用某些命令。
　　设置步骤：
　　1.设置某条命令属于某个级别，在全局设置模式下
　　privilege 模式 level级别 命令关键字
　　注意：Cisco IOS 可以定制0-15个级别权限。0-15级别中，数字越大，权限越高，权限高的级别继承低权　限的所有命令。
　　2.设置某个级别的口令
　　enable secret level 级别 口令
　　通过多级权限，可以根据管理要求，授予相应的工作以相应的权限。
　　实例：
　　Current configuration:
　　!
　　version 11.2
　　service password-encryption
　　no service udp-small-servers
　　no service tcp-small-servers
　　!
　　hostname kim
　　!
　　enable secret level 1 5 $1$i263$yOdAuqsvie8CyULIgGeRM/
　　enable secret level 2 5 $1$XvWZ$1rd0j5SjVd3172mBzd16e1
　　enable secret 5 $1$m3hv$ahrsOKrkeAXElm.yapgcA/
　　!
　　interface Ethernet0
　　no ip address
　　shutdown
　　　　!
　　　　interface Serial0
　　　　no ip address
　　　　shutdown
　　　　!
　　　　interface Serial1
　　　　no ip address
　　　　shutdown
　　　　!
　　　　interface Async1
　　　　no ip address
　　　　!
　　no ip classless
　　privilege configure level 2 line
　　privilege configure level 2 ip route
　　privilege configure level 2 interface
　　privilege configure level 2 ip routing
　　privilege configure level 15 ip
　　privilege exec level 2 start-chat
　　privilege exec level 2 copy running-config startup-config
　　privilege exec level 2 copy running-config
　　privilege exec level 2 copy
　　privilege exec level 2 configure terminal
　　privilege exec level 2 configure
　　privilege exec level 1 show ip route
　　privilege exec level 1 show ip protocols
　　privilege exec level 1 show ip
　　privilege exec level 1 show startup-config
　　privilege exec level 1 show running-config
　　privilege exec level 1 show
　　privilege exec level 1 debug dialer
　　privilege exec level 1 debug ppp authentication
　　privilege exec level 1 debug ppp error
　　privilege exec level 1 debug ppp negotiation
　　privilege exec level 1 debug ppp packet
　　privilege exec level 1 debug ppp
　　privilege exec level 1 debug ip routing
　　privilege exec level 1 debug ip
　　privilege exec level 1 debug modem
　　privilege exec level 1 debug
　　　　!
　　　　line con 0
　　　　line 1 8
　　　　line aux 0
　　　　line vty 0 4
　　　　login
　　　　!
　　　　end